- 適合基準・評価手順(評価手法・評価ガイド)について(IPA WEBサイト)
2025年3月25日
一般財団法人日本品質保証機構
当機構は、独立行政法人情報処理推進機構(以下IPA)が運営する「セキュリティ要件適合評価及びラベリング制度(以下JC-STAR)」における
「検証事業者 」としてのサービスを開始いたしました。
JC-STARは、経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築されたIoT製品のセキュリティ要件適合評価およびラベリング制度で、2025年3月25日より「★1(レベル1)」の申請受付が開始されました。
この制度は、ETSI EN 303 645、IEC 62443-4-1やIEC 62443-4-2などと調和しつつ、独自に定めた適合基準に基づいて、IoT製品のセキュリティ機能を評価・可視化することを目的とし、IPAによって運営されている制度です。
(出典:IPA WEBサイト )
対象製品は、インターネットプロトコル(IP)を使用したデータの送受信機能を持ち、直接・間接を問わず、インターネットにつながる(可能性がある/否定できない)機器となります。
製品類型、想定されるセキュリティ脅威や保護すべき情報資産等の違いにより、求められるセキュリティ要件が異なり、4段階のレベルが設けられています。レベルが高くなるほど、求められるセキュリティ要件の項目が多くなります。適合基準のレベルは以下のとおりです。
(出典:IPA WEBサイト )
適合基準・評価手順の詳細につきましては、以下の「参考リンク」よりご確認ください。
(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。)
本制度の適合基準を定める上で参考とした規格の一つである「ETSI EN 303 645」をはじめとしたサイバーセキュリティ適合性評価の国際規格に精通した当機構のエキスパートが、「チェックリスト」の適合評価方法において、「適合評価外部依頼」をご希望されるお客さまには当機構による適合性評価サービスを、「自己適合評価」の宣言に向けた相談をご希望されるお客さまには当機構職員による技術相談サービスをご提供いたします。